Работы по аттестации проводит:

Организация предлагающая услуги по аттестации объектов Организация предлагающая услуги по аттестации объектов информатизации должна представит разрешительные информатизации должна представит разрешительные документы

документы

Лицензия ФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну

Лицензия ФСТЭК России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)

Лицензия ФСТЭК России на проведение работ, связанных с созданием средств защиты информации

Аттестат аккредитации органа по аттестации объектов информатизации

12

ВидыВидыработработииуслуг,услуг,указанныеуказанныеввлицензияхлицензияхФСТЭКФСТЭКРоссииРоссии определеныопределеныдокументомдокументом

Положение о государственном лицензировании в области защиты информации, утвержденное Решением Гостехкомиссии России и ФАПСИ России от 27 апреля 1994 г. № 10

13

Лицензия

Лицензия на осуществление мероприятий

на осуществление мероприятий и (или) оказание услуг в области защиты

и (или) оказание услуг в области защиты информации (в части технической информации (в части технической защиты информации)

защиты информации)

б) контроль защищенности информации, составляющей государственную тайну, аттестация средств и систем на соответствие требованиям по защите информации (автоматизированных систем различного уровня и назначения; систем связи, приема, обработки и передачи данных; систем отображения и размножения; технических средств (систем) не обрабатывающих информацию, составляющую государственную тайну, но размещенных в помещениях, где она обрабатывается; помещений со средствами (системами), подлежащими защите; помещений, предназначенных для проведения секретных переговоров)

в) проведение специальных исследований на ПЭМИН технических средств обработки информации

14

Лицензия

Лицензия на проведение работ,

на проведение работ, связанных с созданием связанных с созданием средств защиты информации средств защиты информации

15

Для аттестации объектов информатизации, предназначенных для обработки конфиденциальной информации, организация должна иметь одну единственную лицензию на деятельность по технической защите конфиденциальной информации

16

Периодичность контроля системы защиты информации:

пункт 8.3 Заявители организуют ежегодный контроль

соответствия системы защиты информации объекта информатизации требованиям безопасности информации.

Указанный Контроль проводят в порядке, установленном программой и методиками аттестационных испытаний объекта информатизации.

По результатам проведенного контроля оформляют соответствующие заключение и протоколы.

При добровольной аттестации необходимость и периодичность ежегодного контроля устанавливает заявитель.

17

Условия для упрощенной схемы аттестации распределенных информационных систем:

Информационная система предназначена для обработки информации ограниченного доступа, не содержащей сведений, составляющих

государственную тайну

Одинаковая система защиты на каждом типовом сегменте информационной системы

Одинаковые актуальные угрозы безопасности информации, объекты защиты и права доступа к ним пользователей и администраторов (матрицы доступа)

Одинаковый класс защищенности типовых сегментов информационной системы

Одинаковые настройки средств защиты информации типовых сегментов информационной системы

18

ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов

информатизации. Программа и методики аттестационных испытаний»

введен в действие с 1 декабря 2013 г.

19

Положении о сертификации средств защиты информации по требованиям безопасности информации, утвержденном приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199

Необходимо отслеживать сроки действия сертификатов соответствия данных средств и своевременно принимать меры к продлению при истечении сроков их действия

20